Einrichten des Schutzes mit NTLM-Authentifizierung
Betrifft: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) kann Computer in Arbeitsgruppen und in nicht vertrauenswürdigen Domänen schützen. Sie können die Authentifizierung mithilfe von NTLM oder Zertifikaten ausführen. In diesem Thema wird beschrieben, wie Sie den Schutz mithilfe von NTLM konfigurieren.
Installieren des Agents : Installieren Sie den Agent auf dem Computer, den Sie schützen möchten.
Konfigurieren des Agents : Konfigurieren Sie den Computer, damit dieser den DPM-Server zum Erstellen von Sicherungen erkennt. Zu diesem Zweck führen Sie den Befehl „SetDPMServer“ aus.
Anfügen des Computers : Zuletzt müssen Sie den geschützten Computer zum DPM-Server zuordnen.
Installieren des Agents
Führen Sie auf dem zu schützenden Computer die Datei „DPMAgentInstaller_X64.exe“ von der DPM-Installations-CD aus, um den Agent zu installieren.
Konfigurieren des Agents
Gehen Sie wie folgt vor, um den Agent durch Ausführen von „SetDpmServer“ zu konfigurieren:
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]
Geben Sie die Parameter wie folgt an:
-DpmServerName: Geben Sie den Namen des DPM-Servers an. Verwenden Sie einen FQDN, wenn Server und Computer mithilfe von FQDNs aufeinander zugreifen können, oder einen NetBIOS-Namen.
-IsNonDomainServer: Verwenden Sie diesen Parameter, um anzugeben, dass sich der Server in Bezug auf den zu schützenden Computer in einer Arbeitsgruppe oder in einer nicht vertrauenswürdigen Domäne befindet. Firewallausnahmen werden für erforderliche Ports erstellt.
-UserName: Geben Sie den Namen des Kontos an, das Sie für die NTLM-Authentifizierung verwenden möchten. Damit Sie diese Option verwenden können, sollte das Flag „–isNonDomainServer“ angegeben sein. Ein lokales Benutzerkonto wird erstellt, und der DPM-Schutz-Agent wird so konfiguriert, dass dieses Konto für die Authentifizierung verwendet wird.
-ProductionServerDnsSuffix: Verwenden Sie diese Option, wenn der Server mehrere DNS-Suffixe konfiguriert hat. Diese Option stellt das DNS-Suffix dar, mit dem der Server die Verbindung mit dem Computer herstellt, den Sie schützen.
Wenn der Befehl erfolgreich abgeschlossen wurde, öffnen Sie die DPM-Konsole.
Aktualisieren des Kennworts
Wenn Sie zu einem beliebigen Zeitpunkt das Kennwort für die NTLM-Anmeldeinformationen aktualisieren möchten, führen Sie den folgenden Befehl auf dem geschützten Computer aus:
SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword
Sie müssen dieselbe Namenskonvention (FQDN oder NETBIOS) verwenden, die Sie beim Konfigurieren des Schutzes verwendet haben. Auf dem DPM-Server müssen Sie das PowerShell-Cmdlet „Update –NonDomainServerInfo“ ausführen. Anschließend müssen Sie die Agentinformationen für den geschützten Computer aktualisieren.
NetBIOS-Beispiel: Geschützter Computer: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM-Server:Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01
FQDN-Beispiel: Geschützter Computer: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM-Server:Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com
Anfügen des Computers
Führen Sie in der DPM-Konsole den Installations-Assistenten für Schutz-Agents aus.
Wählen Sie in Agentbereitstellungsmethode auswählen die Option Agents verbinden aus.
Geben Sie den Computernamen, Benutzernamen und das Kennwort für den Computer ein, an den Sie anfügen möchten. Hierbei sollte es sich um die Anmeldeinformationen handeln, die Sie beim Installieren des Agents angegeben haben.
Überprüfen Sie die Seite Zusammenfassung, und klicken Sie auf Verbinden.
Sie können optional den Windows PowerShell-Befehl „Attach-NonDomainServer.ps1“ anstelle des Assistenten ausführen. Betrachten Sie hierzu das Beispiel im nächsten Abschnitt.
Beispiele
Beispiel 1
Beispiel zum Konfigurieren eines Arbeitsgruppencomputers nach der Installation des Agents:
Führen Sie auf dem Computer SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark aus.
Führen Sie auf dem DPM-Server den Befehl Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark aus.
Da auf die Arbeitsgruppencomputer in der Regel nur über den NetBIOS-Namen zugegriffen werden kann, muss der Wert für „DPMServerName“ dem NetBIOS-Namen entsprechen.
Beispiel 2
Beispiel zum Konfigurieren eines Arbeitsgruppencomputers mit in Konflikt stehenden NetBIOS-Namen nach der Installation des Agents.
Führen Sie auf dem Arbeitsgruppencomputer SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com aus.
Führen Sie auf dem DPM-Server den Befehl Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark aus.